تقرير لـ«سكاي كيور» يكشف أن 75% من الهواتف والأجهزة بلا تحديثات أمنية منذ شهرين على الأقل
«آندرويد» يواجه تأخيراً في التحديثات الأمنية.. و«غوغل» تلوم المُصنعين والمستخدمين
تحديثات «آندرويد»الأمنية تعد وتجهز من خلال العلاقة بين «غوغل» والمصنعين للأجهزة الذين يقومون ببناء الهواتف وبيعها. أرشيفية
تجددت الأسبوع الجاري مشكلة التأخر في وصول التحديثات الأمنية الخاصة بالأجهزة المحمولة العاملة بنظام تشغيل «آندرويد» إلى المستخدمين، وذلك بعد صدور تقرير يؤكد أن 75% من الأجهزة العاملة بنظام «آندرويد» حول العالم، بين هواتف ذكية وأجهزة كمبيوتر لوحية وغيرها، لم تتلق التحديثات الأمنية الواجبة خلال الشهرين الأخيرين، وأن الكثير منها يعمل بتحديثات أمنية يزيد عمرها على خمسة أشهر، الأمر الذي يجعل كل هذه الأجهزة عرضة للاختراق والاعتداء على الخصوصية، وسرقة البيانات من جانب المهاجمين. التقرير صدر عن شركة «سكاي كيور» skycure.com المتخصصة في أمن الأجهزة المحمولة واليدوية، صباح 23 مارس الجاري، بعد أيام قليلة من ظهور تقرير مماثل صادر عن شركة «غوغل» الأميركية، الراعي الأول لنظم تشغيل «آندرويد»، والذي اعترف بالمشكلة، مؤكداً أن 50% من الأجهزة العاملة بنظام «آندرويد» لم تحصل على تحديثات أمنية خلال الشهرين الأخيرين.
|
نصيحة مشتركة تتفق كل من «غوغل» و«سكاي كيور» في توصية المستخدمين بشدة بالقيام بالتحديثات الأمنية لكل جهاز «آندرويد»، بمجرد أن تصبح التحديثات الأمنية الخاصة به متاحة، لأن التحديثات توجه لمواجهة نقاط الضعف غير المعروفة التي يمكن أن يستغلها من يشنون الهجمات بالبرمجيات الخبيثة على الأجهزة غير المحدثة أمنياً، مع ضرورة الحصول على التطبيقات من المواقع والمتاجر الموثوق بها فقط. «أبل» تؤكد وصول التحديثات إلى نسبة 79% من أجهزة «آي أو إس». تنبيهات التحديثات الأمنية لا تصل إلى المستخدمين في الوقت المناسب. |
لوم متبادل
وفور صدور التقريرين، سادت حالة من «اللوم» المتبادل بين الأطراف ذات العلاقة بالمشكلة، وهم: المطورون ومصنعو الأجهزة، وأصحاب شبكات الاتصالات اللاسلكية، والمستخدمون النهائيون، فـ«غوغل» أنحت باللائمة على المصنعين والمستخدمين، مؤكدة أنها توفر التحديثات الأمنية اللازمة بصفة شهرية منتظمة منذ أواخر عام 2015، وخفضت زمن طرح التحديثات من بدء إعدادها بمعرفة المطورين إلى توصيلها للمصنعية، ليصبح أسبوعاً بدلاً من شهر.
في حين قال المصنعون إنهم يتيحون التحديثات على أجهزتهم الجديدة فوراً قبل طرحها في الأسواق، وليس لديهم دور بعد ذلك، فيما وجه كثيرون اللوم إلى شركات تشغيل شبكات الاتصالات اللاسلكية التي تستهلك وقتاً طويلاً في اختبار التحديثات وإقرارها قبل تمريرها عبر شبكاتها. من ناحية ثالثة، قالت «غوغل» ومعها العديد من المصنعين وأصحاب الشبكات إن اللوم يقع على المستخدمين النهائيين الذين تتوافر أمامهم التحديثات الأمنية، ثم لا يقومون بتحميلها وتشغيلها على أجهزتهم أو يترددون في ذلك فترة طويلة.
من جانبها، ردت الجماعات والمنظمات المدافعة عن حقوق المستخدمين بحدة على هذه الاتهامات، قائلة إن التنبيهات الخاصة بالتحديثات لا تصل للمستخدمين في الوقت المناسب، والكثير منها يكون كبير الحجم، ويصحبه تعقيدات في التنزيل والتشغيل، وغالباً يتسبب في بطء الأداء بالأجهزة المحمولة، ما يجعل المستخدمين يترددون ويتخوفون من تنزيل هذه التحديثات.
«أبل» أفضل أداء
بدورها، ركزت الشركات المتخصصة في بحوث ودراسات أمن المعلومات على الجانب الواقعي البحت، فأكدت أن حالة اللوم المتبادل لا تنفي أن 75% من أجهزة «آندرويد» لا تحصل على التحديثات الأمنية في الوقت المناسب بالطريقة المناسبة، في حين أن 79% من أجهزة شركة «أبل» الأميركية المحمولة العاملة بنظام تشغيل «آي أو إس» لا توجد بها هذه المشكلة، وحصلت فعلياً على آخر تحديث لها في 20 فبراير 2017، طبقاً لبيانات صادرة عن شركة «أبل» نفسها، ما يعني أنه من بين كل 10 مستخدمين لنظام تشغيل «آي أو إس»، هناك ثمانية لديهم آخر التحديثات الأمنية.
تهديدات أمنية
احتوى تقرير «سكاي كيور» على الكثير من الجوانب الأخرى الخاصة بالمشكلة، في مقدمتها أن هذا النقص الواضح في التحديثات الأمنية بالأجهزة العاملة بنظم تشغيل «آندرويد» يحدث في وقت تتصاعد التهديدات والمخاطر الأمنية التي تتعرض لها الهواتف الذكية وأجهزة الكمبيوتر اللوحية. وذكر التقرير أن الحوادث الأمنية في مجال الأجهزة المحمولة بمدينة بوسطن الأميركية قفزت 960% في الربع الرابع من عام 2016، وهي الحال التي ظهرت في أكثر من 11 مدينة أميركية، وإن كان بنسب أقل من بوسطن.
حقيقة اللوم المتبادل
وحول حالة «اللوم المتبادل» بين الاطراف المختلفة بخصوص هذه المشكلة، كتب نائب رئيس «سكاي كيور» لأمن المعلومات، فارون كوهلي، في هذا التقرير قائلاً إن «المصنعين ومشغلي الشبكات يقولون إن المستخدمين يتجنبون تنزيل وتحديث المشكلات الأمنية على هواتفهم، لأنهم قلقون بشأن سرعة الأداء، لكن الأمر الواقعي أن غالبية المستخدمين لا يعلمون أن هناك تحديثات أمنية موجودة أصلاً، وأن لديهم هاتفاً قديماً لا يدعم آخر التحديثات المتاحة».
وأضاف أن معظم التحديثات الأمنية التي كشفتها «سكاي كيور» في تحليلاتها لم تكن كبيرة الحجم بصورة كافية للتأثير على سرعة أداء الهواتف.
دفاع «غوغل»
دافعت «غوغل» عن موقفها في هذه المشكلة من خلال تدوينة مطولة على مدونتها الرسمية نشرها مهندسا برمجة من الفريق المسؤول عن تأمين «آندرويد»، هما آدريان لودوينج، وميل ميللي، وجاء في المدونة أن «غوغل» بدأت اطلاق تحديثات أمنية شهرية لـ«آندرويد» منذ أواخر عام 2015، بعد اكتشاف بعض الثغرات ونقاط الضعف، وحمّلت هذه التحديثات على هواتف «نيكسس» و«بيكسل» بمجرد إتاحتها، وفي المقابل فإن مصنعين آخرين يستغرقون أسابيع وربما شهوراً للدفع بتحديثاتهم إلى المستخدمين، أو لا يفعلون ذلك مطلقاً، ويحدث ذلك على الرغم من أن عملية الموافقة العاجلة على التحديثات الجديدة أصبحت تتم بين «غوغل» والشركات المصنعة للهواتف والشركات المشغلة للشبكات المحمولة خلال أسبوع بدلاً من شهر.
واصل لودوينج وميللي دفاعهما عن «غوغل» فقالا إن «مشكلة تحديثات (آندرويد) ليست جديدة، فهي في تناقض صارخ مع ما يحدث في نظم التشغيل الأخرى، خصوصاً نظام تشغيل (آي أو إس) من (أبل)، والسبب الرئيس في ذلك أن تحديثات (آندرويد) الأمنية تعد وتجهز من خلال العلاقة بين (غوغل) والمصنعين للأجهزة الذين يقومون ببناء وبيع الهواتف، في وقت تؤكد (غوغل) أنها تعمل وستستمر في العمل على القيام بذلك، وعلى تبسيط عملية التحديث، لجعل الأمر أسهل بالنسبة للمصنعين لتحميل وتشغيل التحديثات الأمنية».